Analisi forense

Analisi RAM con Volatility: guida forense completa

Volatility è un framework per analisi della memoria volatile: identifica processi sospetti, estrae payload con malfind e ricostruisce connessioni e cronologia comandi. Seguire metodologia e checklist per evidenze ripetibili.